A implementação de boas práticas no âmbito da proteção de dados e a aposta na formação dos colaboradores no sentido de desenvolver uma cultura de segurança da informação são condições essenciais para garantir a segurança dos dados confidenciais de negócios e dados pessoais.
A conclusão foi apresentada por Júlio Marques, business process manager da fintech ebankIT, no decurso da participação, enquanto orador, na Conferência StepTalks 2019, realizada na Sede Nacional da Ordem dos Engenheiros, em Lisboa.
“Existe a perspetiva de que são os colaboradores o elo mais fraco da segurança da informação, pelo que devemos dar uma resposta através da criação de “firewalls humanas”. O desenvolvimento da cultura de segurança da informação tem melhores resultados no mindset dos colaboradores do que a aplicação de políticas coercivas”, alertou aquele responsável.
Júlio Marques reiterou a convicção da importância de as organizações se dotarem de “políticas, processos, standards e guias de orientação”, dando como exemplo a implementação, pela ebankIT, da certificação 27001, que “demonstra boas práticas de segurança na proteção do negócio, alinhadas com o aumento de requisitos legais, incluindo até recomendações da União Europeia em termos de proteção de dados e segurança da informação”.
O mesmo responsável reforçou que, ao operar na área da transformação digital bancária, a ebankIT encara a segurança da informação dos seus clientes – bancos e cooperativas de crédito -, como uma questão fundamental.
“A norma ISO 27001 é o padrão e a referência Internacional para a gestão da Segurança da Informação. Esta certificação independente, com revisões regulares e auditorias internas e externas assegura que o sistema da segurança da informação das organizações está em conformidade, garantindo um nível de segurança adequado”, concluiu Júlio Marques.
Organizada pela Strongstep, juntamente com a FEUP, a Tecnalia e a Ordem dos Engenheiros, a Conferência StepTalks 2019 reuniu alguns dos maiores especialistas nacionais em Engenharia de Software e em Segurança de Informação, em torno de uma abordagem aos benefícios obtidos pelas organizações quando decidem adotar as melhores práticas de uma forma holística e coordenada.